Norvēģijas parlaments jeb Stortings ir cietis kiberuzbrukumā, kurā ir nozagti dati, izmantojot nesen atklātās Microsoft Exchange ievainojamības.

“Stortings vēl nezina pilnu uzbrukuma apmēru. Mūsu sistēmās ir ieviesti vairāki pasākumi, un analīzes darbs turpinās. Stortings ir saņēmis apstiprinājumu, ka dati ir iegūti,” paziņojumā atklāj Stortings.

“Mēs cieši sadarbojamies ar attiecīgajām drošības iestādēm. Pašlaik situācija nav atrisināta, un mēs vēl nezinām pilnu postījumu potenciālu,” saka Stortinga ģenerālsekretāre Marianne Andreasena.

Pagājušajā nedēļā Microsoft izlaida ārkārtas drošības atjauninājumus programmatūrai Microsoft Exchange Server, lai novērstu uzbrukumos izmantotas nulles dienas ievainojamības, kas pazīstamas kā ProxyLogon.

Kamēr Microsoft sākotnēji piedēvēja nesenos Microsoft Exchange serveru uzbrukumus ķīniešu hakeru grupai, kas pazīstama kā Hafnium, tagad ir zināms, ka arī citas hakeru grupas izmanto ievainojamības. Turklāt vairākas no tām, izmantoja ievainojamības vēl pirms ielāpu izlaides. Situāciju vēl dramatiskāku padara tas, ka apritē ir parādījies ekspluatējuma konceptuālais kods (skat. tvītu zemāk)!

Par uzbrukumu ir paziņojusi arī Eiropas Banku iestāde, kas bija spiesta izslēgt visas savas e-pasta sistēmas pēc tam, kad tās Microsoft Exchange serveri tika uzlauzti, izmantojot jau minētās ievainojamības.

Pienāk arī ziņas, ka Exchange serveru ievainojamības ekspluatē ne tikai kiberspiegi, bet arī, kā jau tas bija sagaidāms, izspiedējvīrusu operatori (skat. tvītu augstāk).